欧洲网络安全机构发出了警告:随着物联网技术的逐步应用,医院受到攻击的风险也在呈指数级增长。
勒索软件和拒绝服务攻击只是冰山一角:医院即将成为网络攻击的下一个大目标,而物联网(IoT)设备的引入会让医疗系统更容易受到攻击。
联网的医疗器械可以为病人的安全提供更多保障,还能提高效率,在与临床信息系统相连接时优势则尤为明显,但近日欧洲技术安全局Enisa警告说,这些技术也带来了一定的风险。
医院将成为网络攻击的下一目标
为了更好地进行服务,甚至是远程对病人进行护理,医院逐渐转向了各类智能方案,有时会忽视这些新兴的安全问题。
Enisa警告说,医院将会成为网络攻击的下一个目标。
随着这些联网设备的引入,医院受到攻击的可能性也在呈指数级增长。医疗机构应当明确各类物联网组件的安全要求,并确定它们是如何相互关联或连接到互联网的。报告认为,设备制造商在设计系统和服务之初就应该从医院的角度进行考虑。
ENISA的执行董事Udo Helmbrecht说,在设备相互联系的情况下,人们作出的决策会让设备提供自动化的服务,提高医院的效率,但在同时,设备也可能会受到恶意指令的影响。
物联网在医疗系统中应用时存在的问题
其中一个问题是,医院里包含各种各样的黑客想要的数据。对于罪犯来说,个人健康信息比财务信息更有价值,而且闯入医院系统之后,他们还能接触到各类处方药物。
人们已经越来越依赖物联网设备了,我们对联网技术依赖过多,却没有足够的能力来保障它的安全。我们需要得到更高标准的护理,尤其对于某些患者来说,这些医疗设备至关重要。
不幸的是,物联网企业往往不认为安全需要进行优先考虑,他们都认为这件麻烦事可以晚点再解决。但是当前的问题是,这些系统现在既能挽救病人的生命,也可以杀死他们。
在实现物联网方案时,由于医疗物联网设备具有低成本和特定功能这两个优势,人们选择使用它们,但被忽视的安全成本的价值甚至会比组件本身的成本高。医疗物联网设备中普遍存在的漏洞不仅会受到恶意指令的攻击,还可能会引发系统故障,威胁人类生命。
使用医疗物联网设备时需要注意的问题包括:
智能设备和保留系统之间的通信可能会为恶意攻击者留下可乘之机,让他们非法访问系统和数据。新组件的引进为新的攻击提供了机会。
物联网设备分散在医院的各处,它们的物理安全难以保证,被窃取或破坏的风险很大,需要得到更多的保护。
因为医疗设备的构建都基于预期的用途,设计者并没有考虑到设备被滥用的风险。这也可能会导致整个医疗系统内出现大量的系统漏洞。
医院大规模使用物联网设备之后,会吸引黑客来探索可行的攻击路径。因此设备制造商和安全公司需要处理掉所有的漏洞。
设备使用寿命是另一个问题:一家医院在得到物联网设备的时候,这台设备可能就已经过时了。因为根据欧盟立法,像核磁共振机器这样的医疗器械,从设计到测试再到生产需要将近三年时间,这意味着这些设备在安装前就已经算是古董了,而物联网组件就建立在这样的设备之上。
后记
物联网设备运行的是嵌入式 *** 作系统和应用程序,没有经过任何恶意软件检测,也不具备预防入侵的能力。这些设备体积小、处理能力有限,通常无法进行加密或采取其他的有效安全措施,重新配置或升级设备也几乎不可能。
当设备出现安全问题时,也往往无法以明确的方式提醒用户,这意味着一个物联网安全漏洞即使存在了很长一段时间,也不会被发现和纠正。
事实已经证明,被盗用的医疗设备会充当桥头堡,让恶意软件在医院的进一步扩散。在医疗保健领域,这一点尤其重要,因为在传统的安全机制中,设备可以通过自动关闭来拒绝访问,这可要比出故障时自动打开的物联网设备要安全。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)